From 27d147abe6e138f5fcaf5b4ea3b966165748e9ec Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sun, 29 Dec 2024 14:04:43 +0300
Subject: [PATCH] =?utf8?q?=D0=9E=D1=82=D0=BA=D0=BB=D1=8E=D1=87=D0=B8=D0=BB?=
 =?utf8?q?=20TLS=20=D0=BD=D0=B0=20SMTP?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

ÐÐ¾ Ð²ÑÐ¾ÑÐ¾Ð¹ ÑÐ°Ð· Ð·Ð°Ð¼ÐµÑÐ¸Ð», ÑÑÐ¾ Ð¾Ð´Ð½Ð¾Ð³Ð¾ Ð¾Ð±Ð»Ð°ÐºÐ° Ð¼Ð¾Ñ Ð¿Ð¸ÑÑÐ¼Ð¾ Ð½Ðµ Ð¾ÑÐ¿ÑÐ°Ð²Ð¸Ð»Ð¾ÑÑ,
ÑÐ°Ðº ÐºÐ°Ðº Ð½Ð°ÑÐ¸ ÑÐµÑÐ²ÐµÑÐ° Ð½Ðµ Ð¼Ð¾Ð³ÑÑ Ð¿Ð¾Ð´ÐºÐ»ÑÑÐ¸ÑÑÑÑ Ð¿Ð¾ TLS. ÐÑÐ¸ÑÑÐ¼, Ñ Ð¼ÐµÐ½Ñ
Ð´Ð°Ð¶Ðµ Ð½ÐµÑ Ð½Ð°ÑÑÑÐ¾ÐµÐº/Ð¾Ð³ÑÐ°Ð½Ð¸ÑÐµÐ½Ð¸Ð¹ Ð½Ð° Ð²ÐµÑÑÐ¸Ñ TLS. ÐÐ±ÑÑÐ½ÑÐ¹ ÑÑÐ°ÑÐ½ÑÐ¹ OpenSSL
Ð¸ Postfix Ð¸Ð· Ð¿Ð¾ÑÑÐ¾Ð² FreeBSD. Ð Ð¿Ð¾Ð»Ð¸ÑÐ¸ÐºÐ° TLS Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑÐ¸: may -- ÑÐ¾
ÐµÑÑÑ Ð¼Ð¾Ð¸ ÑÐµÑÐ²ÐµÑÑ Ð´Ð°Ð¶Ðµ Ð½Ðµ ÑÑÐµÐ±ÑÑÑ ÐµÐ³Ð¾ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ðµ.

Ð¯ Ð½ÐµÐ¾Ð´Ð½Ð¾ÐºÑÐ°ÑÐ½Ð¾ Ð²Ð¸Ð´ÐµÐ», ÑÑÐ¾ Ð»ÑÐ´Ð¸ Ð¾ÑÐºÐ°Ð·ÑÐ²Ð°ÑÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑÐ¶Ð¸Ð²Ð°ÑÑ TLS Ð½Ð° SMTP
ÑÐµÑÐ²ÐµÑÐ°Ñ. ÐÐ¾ Ñ ÑÐ´Ð¸Ð²Ð»ÑÐ»ÑÑ: Ð²ÐµÐ´Ñ Ñ may Ð¿Ð¾Ð»Ð¸ÑÐ¸ÐºÐ¾Ð¹, Ð±ÐµÐ· Ð¾Ð³ÑÐ°Ð½Ð¸ÑÐµÐ½Ð¸Ð¹ Ð½Ð° ÑÐ¸ÑÑÑ
Ð¸ Ð²ÐµÑÑÐ¸Ð¸ TLS, Ð±ÐµÐ· Ð¾Ð±ÑÐ·Ð°ÑÐµÐ»ÑÐ½Ð¾Ð¹ Ð¿ÑÐ¾Ð²ÐµÑÐºÐ¸ ÑÐµÑÑÐ¸ÑÐ¸ÐºÐ°ÑÐ¾Ð², Ð½ÐµÑÐ¶ÐµÐ»Ð¸ ÑÑÐ¾-ÑÐ¾ Ð½Ðµ
Ð±ÑÐ´ÐµÑ ÑÐ°Ð±Ð¾ÑÐ°ÑÑ? Ð£Ð±ÐµÐ´Ð¸Ð»ÑÑ ÑÑÐ¾ Ð´Ð° -- Ð½Ðµ Ð±ÑÐ´ÐµÑ, Ð¿Ð¾ ÑÐ· ÐºÐ°ÐºÐ¸Ð¼ Ð¿ÑÐ¸ÑÐ¸Ð½Ð°Ð¼.
ÐÑÐµÐ¶Ð´Ðµ Ñ Ð·Ð½Ð°Ð» ÑÐ¾Ð»ÑÐºÐ¾ gosuslugi.ru, ÐºÐ¾ÑÐ¾ÑÑÐ¹ Ð´Ð¾Ð»Ð³Ð¾Ðµ Ð²ÑÐµÐ¼Ñ Ð½Ðµ Ð¿Ð¾Ð´Ð´ÐµÑÐ¶Ð¸Ð²Ð°Ð»
TLS 1.2+, ÐµÑÐ»Ð¸ Ð½Ð¸ÑÐµÐ³Ð¾ Ð½Ðµ Ð¿ÑÑÐ°Ñ.

Ð ÐµÑÑ Ð¼ÐµÐ½Ñ Ð±ÐµÑÐ¸Ð» gmail.com, ÐºÐ¾ÑÐ¾ÑÑÐ¹ Ð²ÑÐ¾Ð´Ðµ Ð±Ñ Ð¸ ML-KEM Ð¿Ð¾ÑÑÐºÐ²Ð°Ð½ÑÐ¾Ð²ÑÐ¹
Ð¼Ð¾Ð¶ÐµÑ Ð² SMTP TLS 1.3 ÑÐ¾Ð³Ð»Ð°ÑÐ¾Ð²Ð°ÑÑ, Ð½Ð¾ Ð½Ðµ Ð¿Ð¾Ð´Ð´ÐµÑÐ¶Ð¸Ð²Ð°ÐµÑ Ed25519
ÑÐµÑÑÐ¸ÑÐ¸ÐºÐ°ÑÑ. ÐÑÐºÐ°Ð·ÑÐ²Ð°ÐµÑÑÑ Ð¾Ð±ÑÐ°ÑÑÑÑ Ñ ÑÐµÑÐ²ÐµÑÐ¾Ð¼ Ð¿ÑÐ¸ Ð¸Ñ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ð¸,
Ð½Ð¸ÐºÐ°ÐºÐ¾Ð³Ð¾ fallback-Ð° Ð½Ðµ Ð±ÑÐ´ÐµÑ Ð´ÐµÐ»Ð°ÑÑ. ECDSA ÑÐµÑÑÐ¸ÑÐ¸ÐºÐ°ÑÑ Ñ Ð´ÐµÑÐ¶Ð°Ð»
Ð¸ÑÐºÐ»ÑÑÐ¸ÑÐµÐ»ÑÐ½Ð¾ ÑÐ¾Ð»ÑÐºÐ¾ Ð½Ð° SMTP ÑÐµÑÐ²ÐµÑÐ°Ñ ÑÐ²Ð¾Ð¸Ñ. Ð Ð² Google ÑÐ²Ð½Ð¾ Ð¿Ð¾Ð»Ð¸ÑÐ¸ÐºÐ°
Ð¿ÑÐ¾ÑÐ¸Ð² Ed25519 ÑÐµÑÑÐ¸ÑÐ¸ÐºÐ°ÑÐ¾Ð² (ÑÐ»Ð¸ÑÐºÐ¾Ð¼ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ñ Ð¸ ÑÐ¾ÑÐ¾ÑÐ¸?).

ÐÐ°Ð´Ð¾Ð»Ð±Ð°Ð»Ð¸ Ð²ÑÐµ ÑÑÐ¸ ÐºÑÐ¸Ð²ÑÐµ ÑÑÐºÐ¸/ÑÐ¾ÑÑ Ð¸Ð·-Ð·Ð° ÐºÐ¾ÑÐ¾ÑÑÑ SMTP Ð½Ðµ ÑÐ°Ð±Ð¾ÑÐ°ÐµÑ.
ÐÑÐ¸ÑÑÐ¼ Ð¾ÑÐ¾Ð±ÐµÐ½Ð½Ð¾ÑÑÑÑ TLS Ð² SMTP ÑÐ²Ð»ÑÐµÑÑÑ Ð¿Ð¾Ð»Ð½Ð¾Ðµ Ð¾ÑÑÑÑÑÑÐ²Ð¸Ðµ Ð³Ð°ÑÐ°Ð½ÑÐ¸Ð¹ Ð¾
ÑÐ¾Ð¼, ÑÑÐ¾ ÑÐ¾Ð¾Ð±ÑÐµÐ½Ð¸Ðµ Ð³Ð´Ðµ-ÑÐ¾ Ð´Ð°Ð»ÑÑÐµ Ð¿Ð¾ Ð¿ÑÑÐ¸ Ð½Ðµ Ð±ÑÐ´ÐµÑ Ð¿ÐµÑÐµÐ´Ð°Ð½Ð¾ Ð² Ð¾ÑÐºÑÑÑÐ¾Ð¼
Ð²Ð¸Ð´Ðµ. ÐÑÐ»Ð¸ Ð¼Ð¾Ð¹ web-Ð¾Ð±Ð¾Ð·ÑÐµÐ²Ð°ÑÐµÐ»Ñ Ð¸ web-ÑÐµÑÐ²ÐµÑ ÑÑÐ¾ ÐºÐ°Ðº-Ð±Ñ (Ð·Ð°Ð±ÑÐ²Ð°ÐµÐ¼ Ð¿ÑÐ¾
CDN) ÑÐ¾ÑÐºÐ°-ÑÐ¾ÑÐºÐ° ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ðµ, ÑÐ¾ SMTP ÑÑÐ¾ Ð¼Ð½Ð¾Ð¶ÐµÑÑÐ²Ð¾ hop-Ð¾Ð², Ð³Ð´Ðµ TLS Ð¼ÐµÐ¶Ð´Ñ
Ð´Ð²ÑÐ¼Ñ Ð½Ðµ Ð¾Ð·Ð½Ð°ÑÐ°ÐµÑ ÑÑÐ¾ Ð²ÐµÑÑ Ð±ÑÐ´ÐµÑ Ð±ÑÐ» Ð·Ð°ÑÐ¸ÑÑÐ½ TLS-Ð¾Ð¼.

ÐÐ¾ÐºÐ° Ð¾ÑÐºÐ»ÑÑÐ¸Ð» TLS Ð²Ð¾Ð¾Ð±ÑÐµ. ÐÐ½Ð°Ñ ÑÑÐ¾ ÐµÑÑÑ Ð½ÐµÑÐºÐ¾Ð»ÑÐºÐ¾ Ð¿Ð¾ÑÑÐ¾Ð²ÑÑ Ð¿ÑÐ¾Ð²Ð°Ð¹Ð´ÐµÑÐ¾Ð²
Ð¾ÑÐºÐ°Ð·ÑÐ²Ð°ÑÑÐ¸ÑÑÑ Ð¾Ð±ÑÐ°ÑÑÑÑ Ð½Ðµ Ð¿Ð¾ TLS. ÐÐ´ÑÑ Ð² Ð¶Ð¾Ð¿Ñ. ÐÐ±Ð¾ ÑÑÐ¾ ÑÐµÐ°ÑÑ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑÐ¸
Ð² ÐºÐ¾Ð½ÑÐµÐºÑÑÐµ SMTP. Ð ÑÐºÐ¾ÑÐ¾ (Ð¸Ð»Ð¸ ÑÐ¶Ðµ, Ð¿ÑÐ¾ÑÑÐ¾ Ð½Ðµ Ð·Ð°Ð¼ÐµÑÐ°Ð»?) Ð½Ð°Ð²ÐµÑÐ½ÑÐºÐ° Ð¾ÑÐ¾Ð±Ð¾
Ð¿ÑÐ¾Ð´Ð²Ð¸Ð½ÑÑÑÐµ Ð°Ð´Ð¼Ð¸Ð½Ñ Ð±ÑÐ´ÑÑ ÑÑÐµÐ±Ð¾Ð²Ð°ÑÑ Ð²Ð°Ð»Ð¸Ð´Ð½Ð¾ÑÑÐ¸ ÑÐµÑÑÐ¸ÑÐ¸ÐºÐ°ÑÐ¾Ð², Ð¾ÑÐµÐ²Ð¸Ð´Ð½Ð¾
Ð¿ÑÐ¾Ð²ÐµÑÑÐµÐ¼ÑÑ Ð½Ð°Ð¿ÑÐ¾ÑÐ¸Ð² ÐÐÐ¢ÐÐ²ÑÐºÐ¸Ñ ÑÐºÐ¾ÑÐµÐ¹ Ð´Ð¾Ð²ÐµÑÐ¸Ñ.
-- 
2.51.0